Компания Microsoft выпустила обновления для устранения уязвимостей в своем программном обеспечении. Microsoft устранила множество уязвимостей безопасности в рамках «Вторника исправлений» за май 2025 года.

Из исправленных уязвимостей 17 приводят к повышению привилегий, 2 – к обходу ограничений безопасности, 28 - к удаленному выполнению кода, 15 - к раскрытию информации, 7 - к «отказу в обслуживании» и 2 к спуфингу.

«Вторник исправлений» этого месяца также включает исправления для пяти уязвимостей нулевого дня:

• CVE-2025-30400 - Уязвимость повышения прав в библиотеке Microsoft DWM Core Library;
• CVE-2025-32701 - Уязвимость повышения прав в драйвере Windows Common Log File System Driver;
• CVE-2025-32706 - Уязвимость повышения прав в драйвере Windows Common Log File System Driver;
• CVE-2025-32709 - Уязвимость повышения прав в драйвере Windows Ancillary Function Driver для WinSock;
• CVE-2025-30397 - Уязвимость повреждения памяти скриптового движка.

Дополнительная информация об уязвимостях и обновлениях доступна на странице обновлений безопасности Microsoft за май 2025 года – microsoft.com.

Источник: bleepingcomputer.com